19
Mailversand über WEB.DE
Ich habe per Zufall bemerkt, daß Mails verändert werden, die über smtp.web.de versandt werden. Das fällt nur auf, wenn die Mail z. B. mit S/MIME signiert ist. Dann meldet die Signatur, daß die Mail nicht mehr dem Original entspricht.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1673547846
Url: https://administrator.de/contentid/1673547846
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
19 Kommentare
Neuester Kommentar
Stichhaltige Beweise bitte!
Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:
Empfang Signatur etc. wie man sieht einwandfrei.
Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...
Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:
Empfang Signatur etc. wie man sieht einwandfrei.
Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...
Moin,
Ohne Butter bei die Fische ist das schlecht nachzuvollziehen. Web.DE liest zwar alles mit, aber daß sie Mails verändern kam bisher nicht vor.
lks
Ohne Butter bei die Fische ist das schlecht nachzuvollziehen. Web.DE liest zwar alles mit, aber daß sie Mails verändern kam bisher nicht vor.
lks
Ich hab auch gestaunt, ist aber so!
Stehen hinter dem Schwarzen personenbezogene Daten oder warum schwärzt du das? Die Daten dahinter könnten genau erklären warum es bei dir nicht funktioniert. Steht oben rechts das Datum? Welches Datum?
Passiert das bei Versand zu allen Empfängern oder nur zu bestimmten?
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.
Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.
Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.
Zitat von @EliteHacker:
Stehen hinter dem Schwarzen personenbezogene Daten oder warum schwärzt du das? Die Daten dahinter könnten genau erklären warum es bei dir nicht funktioniert. Steht oben rechts das Datum? Welches Datum?
Stehen hinter dem Schwarzen personenbezogene Daten oder warum schwärzt du das? Die Daten dahinter könnten genau erklären warum es bei dir nicht funktioniert. Steht oben rechts das Datum? Welches Datum?
Nee, das irrelevant. Ein Mailsystem darf die Header ändern, aber nicht den Body der Mail, weil das Zertifikat bestätigen soll, daß der Inhalt unverändert ist. Und die Codierung von 7bit auf quoted-printable zu ändern ist eine Änderung, da sich die Prüfsumme des Bodies ändert.
Hab ich alles ausprobiert. Nachdem die Mail signiert ist können die Zeilen im Header geändert werden, das macht die Signatur nicht ungültig. Auch wenn ich die signierte Mail über einen anderen SMTP- Server versende ist alles OK.
Da haben die Jungs und Mädels bei WEB.DE gepennt. Es genügt nicht zu tun was man kann, man muß auch können was man tut.
Zitat von @LordGurke:
Passiert das bei Versand zu allen Empfängern oder nur zu bestimmten?
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.
Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.
Passiert das bei Versand zu allen Empfängern oder nur zu bestimmten?
Die Änderung des Encoding kann genausogut von irgendeiner Anti-Spam-Büchse auf Empfängerseite kommen.
Oder einem Virenscanner auf Clientseite.
Deshalb teste das mal mit ggf. ausgeschaltetem Virenscanner und einem Empfänger auf einem anderen Server resp. Anbieter.
Das Problem hatte ich schon, daß der Virenscanner sich in der Mail verewigt. Das macht er aber nur bei unsignierten Mails, weil durch die Signatur jede Änderung auffällt. Das ist der Sinn der Signatur.
Hast du denn gesichert getestet, dass diese Änderung wirklich auf den Servern von web.de stattfindet?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?
Zitat von @LordGurke:
Hast du denn gesichert getestet, dass diese Änderung wirklich auf den Servern von web.de stattfindet?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?
Hast du denn gesichert getestet, dass diese Änderung wirklich auf den Servern von web.de stattfindet?
Nicht durch Addons im MUA, durch Virenscanner, durch irgendwas auf der Empfängerseite?
Hast du z.B. mal eine Mail an deine eigene web.de-Adresse gesendet und siehst dort im Webmailer die gleichen veränderten Encodings?
Und hast du Testmails mit komplett deaktiviertem Virenscanner verschickt?
Hab ich alles bereits ausgeschlossen und mehrfach getestet.
Mach ich dasselbe z. B. mit 1&1 ist alles OK, GMX (mail.gmx.net) hat dasselbe Problem.
Zitat von @149569:
Stichhaltige Beweise bitte!
Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:
Empfang Signatur etc. wie man sieht einwandfrei.
Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...
Stichhaltige Beweise bitte!
Kann ich hier im Test nämlich nicht bestätigen! Versand verschlüsselt über Port 465 über smtp.web.de eine SMIME signierte und verschlüsselte Mail an ein Google Konto:
Empfang Signatur etc. wie man sieht einwandfrei.
Das ist eher installiertes Schlangenöl auf dem Rechner oder ein zwischenschaltetes Relay oder ein empfangender Server das da wohl rein funkt...
Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Zitat von @Logo99:
Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Hab ich, Ergebnis ist das gleiche, Signatur bleibt gültig, Hash der Mail absolut identisch.Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Mehrfach wiederholt, auch mit unterschiedlichen Domains und Anbietern als Empfänger.
Zitat von @149569:
Mehrfach wiederholt, auch mit unterschiedlichen Domains und Anbietern als Empfänger.
Zitat von @Logo99:
Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Hab ich, Ergebnis ist das gleiche, Signatur bleibt gültig, Hash der Mail absolut identisch.Versuch es bitte mit Thunderbird, da sollte es reproduzierbar sein. Und die Mail nur digital signieren, nicht verschlüsseln, denn dann ist der Quelltext nicht offen und kann nicht verändert werden.
Mehrfach wiederholt, auch mit unterschiedlichen Domains und Anbietern als Empfänger.
ich habe inzwischen herausgefunden, daß es nur passiert wenn eine HTML- Signatur drin ist, ohne ist es OK:
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Zitat von @149569:
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Gesendet von GMX nach T-Online, links das Original, rechts die empfangene Mail:
Ansicht --> Nachrichtenquelltext bzw. CTRL+U
Zitat von @Logo99:
Gesendet von GMX nach T-Online, links das Original, rechts die empfangene Mail:
Ansicht --> Nachrichtenquelltext bzw. CTRL+U
Zitat von @149569:
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Kann ich ebenfalls nicht bestätigen, auch mit HTML Signatur oder Body keine Probleme mit Thunderbird.
Gesendet von GMX nach T-Online, links das Original, rechts die empfangene Mail:
Ansicht --> Nachrichtenquelltext bzw. CTRL+U
MTAs also die SMTP Server ändern niemals das Encoding einer Nachricht! Das muss von einem deiner Client's/Schlangenöl/Spaminstanz whatever automatisch konvertiert worden sein.
Achtung bei Verwendung von Webmailern!
Ich habe mir gerade mal für Testzwecke ein Konto dort angelegt und in Thunderbird eingerichtet.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.
Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.
Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.
Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...
Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.
Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.
Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.
Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...
Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.
Zitat von @Logo99:
Ich habe per Zufall bemerkt, daß Mails verändert werden, die über smtp.web.de versandt werden. Das fällt nur auf, wenn die Mail z. B. mit S/MIME signiert ist. Dann meldet die Signatur, daß die Mail nicht mehr dem Original entspricht.
Ich habe per Zufall bemerkt, daß Mails verändert werden, die über smtp.web.de versandt werden. Das fällt nur auf, wenn die Mail z. B. mit S/MIME signiert ist. Dann meldet die Signatur, daß die Mail nicht mehr dem Original entspricht.
Zitat von @LordGurke:
Ich habe mir gerade mal für Testzwecke ein Konto dort angelegt und in Thunderbird eingerichtet.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.
Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.
Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.
Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...
Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.
Ich habe mir gerade mal für Testzwecke ein Konto dort angelegt und in Thunderbird eingerichtet.
In der Tat kann ich das Problem nachstellen - das hat aber nichts mit der HTML-Signatur zu tun, eher im Gegenteil.
Betroffen zu sein scheint ausschließlich der Plaintext-Part der E-Mail, der immer von 7bit nach quoted-printable umgewandelt wird.
Ob eine Signatur gesetzt wird oder nicht, geschweige denn, ob sie HTML enthält, ist dabei egal.
Bei einer Mail, die ausschließlich in HTML ohne Plaintext-Part versendet wird, tritt keine Format-Veränderung auf, bei einer Reintext-Mail wiederum wird nach Quoted-Printable umgewandelt.
Irgendwelche Software auf meiner Seite resp. auf meinem Mailserver kann ich als Ursache sicher ausschließen.
Das Problem gilt auch nur für ausgehende E-Mails, beim Empfang bleiben die Formate unverändert.
Also, so grundsätzlich kann ich das Problem nachstellen - allerdings kann ich keine Lösung anbieten, denn für S/MIME ist wohl 7 bit-Encoding vorgeschrieben, so dass sich das nicht einfach auf ein anderes Transfer-Encoding zwingen lässt.
Da musst du wohl versuchen, den Kundenservice von web.de zu finden, dort jemanden auftreiben, der das Problem versteht und dann muss der auch finden, dass das Problem abgestellt werden muss.
Es ist wohl einfacher, sich einen seriöseren Mailanbieter zu suchen, der nicht im Mailbody der Kunden herumpfuscht...
Nachtrag: Und Schlangenöl kann ich ausschließen, ich benutze schließlich keines.
Daß der Fehler reproduzierbar ist ist erst einmal eine gute Nachricht. Vor dem letzten Update bei GMX und WEB.DE hat auch alles prima funktioniert. Per Feedback- Formular habe ich es auch schon mitgeteilt.
Hier wollte ich nur auf den Fehler aufmerksam machen. Ich benutze dann einen anderen Postausgangsserver und warte ab.
Stimmt, mein Fehler. Ich habe das Problem mit einer ähnlichen Frage verwechselt.
LordGurke hat den Fall reproduziert? Sehr interessant, ich danke euch.
Mal sehen ob bei web.de jemand sitzt, der das Problem versteht und gegebenenfalls sogar lösen kann.
Zitat von @EliteHacker:
Stimmt, mein Fehler. Ich habe das Problem mit einer ähnlichen Frage verwechselt.
LordGurke hat den Fall reproduziert? Sehr interessant, ich danke euch.
Mal sehen ob bei web.de jemand sitzt, der das Problem versteht und gegebenenfalls sogar lösen kann.
Stimmt, mein Fehler. Ich habe das Problem mit einer ähnlichen Frage verwechselt.
LordGurke hat den Fall reproduziert? Sehr interessant, ich danke euch.
Mal sehen ob bei web.de jemand sitzt, der das Problem versteht und gegebenenfalls sogar lösen kann.
Ich kann mir nicht vorstellen, daß es nach RFC erlaubt ist die Codierung des Bodies zu ändern. Das würde die digitale Signatur obsolet machen.
